摘要:
据一名安全专家的预测,随着越来越多的公司开始选择将数据和应用从内部IT系统迁移到第三方提供的云服务上;因此,针对供应商基础设施的攻击也将变得“越来越严重”。专家认为这些威胁将促使相关人员就建立云标准的必要性展开讨论。 云安全联盟(CSA)常务董事吉姆·雷维斯宣称,由于更多的企业开始选择利用外包方式管理数据和应用,这种方式可能会受到黑客的注意,开始对云供应商的后台基础设施和平台即服务(PaaS)系统进行攻击。 这位高管称:“我认为人们将会看到非常严重的事故,并且事情也将会变得非常有趣,原因就是,这些事故可能导致出现需要谁来承担违约责任的讨论”。雷维斯正在新加坡出席一场国际标准化组织关于 阅读全文
随笔分类 - [06]JS编程
云计算里的安全:警惕云服务被恶意利用
2011-09-24 00:03 by 狼人:-), 219 阅读, 收藏, 编辑
摘要:
云计算拥有庞大的计算能力与丰富的计算资源,恶意攻击者正在越来越多的利用合法的云计算实施恶意攻击。
今年四月份的索尼被黑客攻击事件,就是恶意攻击者利用亚马逊弹性云计算服务对索尼PlayStation Network和索尼Online Entertainment服务发动攻击所致。网络罪犯还曾利用Amazon的云网络传播恶意软件,盗取了9家银行的用户数据。利用EC2服务,恶意攻击者能够很轻松的破解复杂的密码。
对于恶意攻击者,云计算扩展了其攻击能力与攻击范围。
首先,云计算的强大计算能力,让密码破解变得简单、快速。同时,云计算里的海量资源,给了恶意软件更多传播的机会。
其次,在云计算内部,云端聚集. 阅读全文
企业对云计算安全担忧多于成本优势
2011-09-24 00:03 by 狼人:-), 164 阅读, 收藏, 编辑
摘要:
最近,对政府和各行业IT负责人的一项调查显示:对云计算安全问题的担忧远远大于其带来的节约开支等好处,两者比例为2:1,但是经济压力会慢慢推动向云的过渡。 在nCircle公司组织的这次调查中,只有32%的被调查者认为云计算节约开支的这一优势比它的安全性更为重要,而这一比例已比去年增长了6%。35%的人说他们已经采用了一些云计算相关的技术,这一比例在去年为24%。另外约三分之一的人正在权衡利弊中。 nCircle公司联邦市场总监Keren Cummins说:“降低成本无疑是个绝好的驱动力。那些第一个吃螃蟹的人通常认为安全不是什么大问题。” 但是,随着云计算使用的普及,用户开始关心一... 阅读全文
闯关Google+失败 Anonymous自建Anonplus社交网站
2011-09-24 00:03 by 狼人:-), 165 阅读, 收藏, 编辑
摘要:
和Facebook,Twitter,YouTube等网站一样,Google+也关闭了黑客组织Anonymous在社交网络上的页面,这一活跃的黑客组织成立以来持续给政府和大企业的网站带来麻烦,从而被各国监管机构持续打击。为了抗议Google+的封杀行为,Anonymous宣布成立Anonplus.com,寄希望于自建社交网络为自己发声。
该网站目前已经上线,左下角写着版本号0.1 Alpha,这表明网站还在发展初期,目前还没有形成社交网络,Anonplus并不鼓励人们在互联网上公布全名、所在位置和其它信息,在那里用户可以以匿名身份说合做任何事情。
原文链接:cnBeta 阅读全文
甲骨文下周二发布补丁修复数据库等产品漏洞
2011-09-24 00:03 by 狼人:-), 116 阅读, 收藏, 编辑
摘要:
7月15日消息,据国外媒体报道,甲骨文周四发表声明称,它计划下周二发布78个补丁修复其许多软件产品的安全漏洞,其中包括13个修复甲骨文主要数据库软件漏洞的补丁。
甲骨文将发布的数据库补丁涉及到许多版本的数据库,包括11g R1和R2以及10G R1和R2。其中有两个安全漏洞能够在网络上被攻击者利用,不需要登录证书。
有三个补丁修复甲骨文的安全备份产品。所有这三个漏洞都能够被远程利用,不需要身份识别。
甲骨文计划为其Fusion Middleware中间件软件产品线发布7个补丁,同时为Enterprise Manager Grid Control(企业管理器网关控制)软件发布18个补丁。
甲骨. 阅读全文
黑客自曝:将发起四年来最大一次攻击
2011-09-24 00:03 by 狼人:-), 174 阅读, 收藏, 编辑
摘要:
当地时间本周一,黑客组织AntiSec的一个Twitter帐号AnonymouSabu发布一条Twitter信息,内容如下:
请注意:明天Anonymous将发起过去4年内的两次最大攻击。请大家密切关注,这次攻击将是一次史无前例的爆炸性新闻。
AntiSec黑客在线攻击组织公布了约9万个军事电子邮件地址、窃取博思艾伦咨询公司的其它数据后,AntiSec在Twitter上的关注者一直在期待下一次数据转储。
Twitter帐号为AnonymouSabu的黑客被视为AntiSec黑客攻击组织的骨干力量。
博思艾伦咨询公司数据外泄后,AnonymouSabu发布Twitter信息:“情报界请注意:.. 阅读全文
美国防部将出网络安全策略 官员称不具攻击性
2011-09-24 00:03 by 狼人:-), 137 阅读, 收藏, 编辑
摘要:
据美国《华盛顿邮报》7月14日报道,美国官员表示,美国国防部将于当地时间14日出台一部旨在保护电脑系统的新战略。该战略将不再是简单地依靠在系统中树立防火墙保护网络系统,而是侧重使用美国情报机构所收集的审查内容、软件和数据。
此外,这名官员同时也努力作出解释,试图说明这部战略并非具有很强的“好战性”,以平息外界因为猜测美国将实行“网络军事化”而发出的批评声音。
报道援引美国国防部副部长威廉·林恩在介绍新策略的演讲稿中的内容说,美国希望“平息那些认为美国网络政策带有攻击性而非自卫的批评之声”。林恩认为:“我们的网络政策远非试图将网络军事化,而是防止恶意网络遭到恶意攻击。”
报道还称,本次 阅读全文
金山毒霸2012正式公测 首次实现新病毒99秒查杀
2011-09-24 00:03 by 狼人:-), 325 阅读, 收藏, 编辑
摘要:
7月12日,国内专业杀毒软件金山毒霸2012(猎豹)今日正式开始公测。这款代号为“猎豹”的新版产品最大特色就是像猎豹一样快、准、狠,不仅首次实现了对全新病毒的99秒查杀,还实现了对电脑系统资源最小的占用,不到10MB的身材比许多输入法、视频播放器等还要轻巧。 这与臃肿笨重、滞后病毒发展的传统杀毒软件存在巨大差异。该产品刚一上线就受到了众多抱怨电脑系统缓慢的网民的热烈追捧。
比输入法还要轻巧
据了解,金山毒霸2012可谓将速度做到了极致:软件包不到10MB,仅为同类软件平均大小的十分之一;安装时间小于10秒钟,快到令人不敢相信正在安装的是一款杀毒软件;运行时占用内存10MB,这种系统资源占用.. 阅读全文
美军称五角大楼遭网络袭击 2.4万份敏感文件被盗
2011-09-24 00:03 by 狼人:-), 149 阅读, 收藏, 编辑
摘要:
美军主管网络安全事务的国防部副部长威廉·林恩14日称,今年3月五角大楼遭受历史上最严重的一次网络袭击,计有2.4万份敏感文件被盗走。
林恩当天在位于华盛顿的美国国防大学发表演讲,正式公布美军第一份《网络空间作战战略》(非机密部分),期间他披露了3月份五角大楼遭受网络袭击的情况。
林恩称,攻击者当时侵入五角大楼一家承包商的电脑,一次性盗走2.4万份敏感文件,但他没有挑明承包商的身份及被盗文件的重要程度,也未谈及承包商电脑被入侵时的其它细节。
据信这是美国军方迄今遭受的最严重网络袭击。去年8月,林恩曾披露,2008年美军网络遭遇过一次猛烈袭击,当时一个感染病毒的优盘被插进军方电脑,随后恶 阅读全文
黑客组织Anonymous发布9万个军方密码信息
2011-09-24 00:03 by 狼人:-), 214 阅读, 收藏, 编辑
摘要:
黑客组织Anonymous在网上张贴了多达90000个军方的E-mail地址和密码,当地时间本周一被他们称为Military Meltdown Monday,许多包含敏感军事数据的大型数据库的登录信息被泄露,受影响机构包括海豹突击队,海军陆战队,国土安全部,美国国务院和美国中央司令部。
之前LulzSec因为全球各国政府的打击而自行解散,曾经一度较为猖獗的全球性黑客行为暂时得到遏制,目前只有Anonymous还在扛着黑客的大旗,不过Anonymous目前的攻击似乎只针对美国的网站和公司,这使人相信他们的团体成员大部分来自美国。
原文链接:cnBeta 阅读全文
公有云和私有云谁更安全?
2011-09-24 00:03 by 狼人:-), 521 阅读, 收藏, 编辑
摘要:
[导读]把云安全的讨论归结为“公有云不安全,私有云安全”的公式似乎过于简单化。简单地说,这个观点存在两大基本误解。主要原因是这种新的计算模式迫使安全产品和做法发生的巨大变化。 一个接一个的调查表明,潜在用户采用公有云最大的顾虑是安全问题。例如,2010年4月的一项调查指出,45%的以上的受访者认为,云计算的风险要超过其能带来的利益。CA 和Ponemon Institute进行的一项调查研究,也发现了相似的担忧。但是他们也发现,尽管有安全的顾虑,他们依旧部署了云计算。然而,依旧有诸如此类的调查和研究结果不断发布,指出对于云安全的不放心继续存在。
当然,大多数对云计算的担心与公有云有关。全球.. 阅读全文
微软称任何僵尸网络都可以被瓦解
2011-09-24 00:03 by 狼人:-), 132 阅读, 收藏, 编辑
摘要:
卡巴斯基之前连发警告称互联网上已经形成一个名叫TDL-4的僵尸网络,号称“坚不可摧”它的最大特点是恶意程序感染反病毒软件难以企及的地方,并用于传播垃圾邮件和协调网络攻击。而微软数字安全部门的高级律师表示,这种说法是错误的,任何僵尸网络都可以被瓦解。
Richard Boscovich在谈论到TDL-4僵尸网络时说道,人们在抱怨坏人更聪明的同时不能低估了好人的能力。
不过显然,对付一个迄今为止已经感染450万台个人电脑,把恶意代码深藏在硬盘主引导记录中的Rookit是一件很不容易的事情。但是微软对此有着相当深厚的经验,2010年2月,微软力挽狂澜结束了“Waledac”僵尸网络的泛滥,这一互联. 阅读全文
黑客组织声称入侵NATO服务器
2011-09-24 00:03 by 狼人:-), 234 阅读, 收藏, 编辑
摘要:
Imj3ct0r组织网站
一个自称“Imj3ct0r”的黑客组织声称他们已经成功入侵到NATO(北大西洋公约组织)的服务器。他们将NATO Tomcat 5.5服务器上的备份文件发布到MediaFire(MediaFire是来自美国华盛顿的老牌免费网络硬盘)上。
Inj3ct0r的成员发送邮件给IDG News Service(美国国际数据集团通讯社),并宣称他们拿到的服务器备份文件是机密数据。在邮件附件的文本中,小组成员写道“我已经取得了机器的root权限,并时刻都在监视,你们的罪行和你们那些愚蠢的想法将很快被公布到维基解密。”但NATO位于北约的新闻办公室没有回应此事。
Inj3ct0.. 阅读全文
年轻人,你着什么急?
2011-09-21 15:44 by 狼人:-), 486 阅读, 收藏, 编辑
摘要:
博士第二年,其实博士生涯开始也没多久,我突然想放弃了,为此挣扎了很久,虽然挣扎的时间并不长,但是这个想法就想伊甸园的苹果,不断诱惑我,刺激我,左右着我的情绪。但是到了现在,逐渐淡了,我想我会继续坚持下去,拿到博士学位。我把我的这段心路历程记录下来,也许以后迷茫的时候,可以再翻翻。得益于发达的网络媒体,这个时代比以往任何时候都更充满诱惑:你上人人,看到以前的同学往返于国内外,周末出去游山玩水,喝酒唱歌;看到以前的同学开始谈婚论嫁,忙着结婚、领证、各种写真,恩爱幸福;再看看自己,苦逼的坐在实验室,一个月1千多补助,读个博士要5-6年,怎么想怎么不划算。于是着急了,也想每月拿个七八千上万的工资,也想 阅读全文
给做技术的换一道菜尝尝:一月冲皇冠?凶残级淘宝店主,无法阻挡的爆款名城!
2011-09-15 22:42 by 狼人:-), 374 阅读, 收藏, 编辑
摘要:
最近很多朋友应该注意到了这个店“爆款名城”:http://shop67642050.taobao.com/这个店做女装,基本上一个月上了皇冠,全店全部43个宝贝,2011年7月1日开的店铺,并没有参加淘宝活动,我在前一段时间注意这个店的时候这个店还是一钻,然后后面就像打了鸡血大概以一个星期一个钻石的速度在增长,很多人觉得不可思议,数据如下:!很恐怖的销量吧,基本上是全店爆款!我在前一段时间大概观察和分析了这个店铺宝贝的成长过程,并没有看到太大的异常和暗箱操作,基本每个宝贝都是以不断飙升爬山一样的销量数据线在成长。是什么造就了这个店的全店皆爆的淘宝营销至高境界?首先产品方面的模式是大部分人并不了 阅读全文
20+ 个很棒的 jQuery 文件上传插件或教程(此文值得“推荐”和“收藏”)
2011-08-11 08:36 by 狼人:-), 5484 阅读, 收藏, 编辑
摘要:
文件上传是网站很常见的功能之一,通过使用 jQuery 可以让上传过程更加人性化,更好的用户体验。本文介绍20个jQuery的文件上传插件,其中有一些是教程。1. PluploadPlupload 是一个Web浏览器上的界面友好的文件上传模块,可显示上传进度、图像自动缩略和上传分块。可同时上传多个文件。2. The KillersAjax Upload该插件使用 XHR 用于上传多个文件,支持上传... 阅读全文
近百余款最新HTML5应用案例给大伙儿共享了
2011-06-11 10:33 by 狼人:-), 2121 阅读, 收藏, 编辑
摘要:
近百余款最新HTML5应用案例http://101besthtml5sites.com/Michael Acevedohtml5.iaraby.comvtechBen the BodyguardOstragoth PublishingWantistPetro SalemaJuliene TienneArno HoogZottarellaVision18Exit 9just typezoochaJayaraj P RSmultronJoan Fernandez20 Things I LearnedMunch-5-a-dayVisua DesignIvana SetiawanYellowhamme 阅读全文